OAuth 2.0 - CI/CD用語集の定義
OAuth 2.0は認可フレームワーク(RFC 6749)であり、アプリケーションが所有者のパスワードを共有することなく、access tokenを使ってユーザーやサービス所有者の代わりにリソースへの限定的なアクセスを取得できるようにします。
グラントタイプ
一般的なフローには、authorization code(ユーザーログイン向け)、client credentials(マシン間向け)、device codeがあります。CIシステムは通常、client credentialsまたはtoken交換を使用します。
これは認証ではない
OAuth 2.0は委譲された認可を扱います。その上でユーザーアイデンティティを認証するには、OAuthの上にID tokenを重ねるOpenID Connectを使用します。
関連ガイド
OpenID Connect - CI/CD Glossary DefinitionOpenID Connect: OpenID Connect (OIDC) is an identity layer built on top of OAuth 2.0 that issues a signed ID…
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Scope - CI/CD Glossary DefinitionScope: A scope is a named permission attached to an OAuth token that limits what actions the token may perfor…